SystemTrader
135
2021-04-20 22:46:51 작성 2021-04-20 22:48:23 수정됨
1
362

크롬 비밀번호 저장 기능 암호화의 원리?


크롬 비밀번호 저장 기능은 로그인 시 서버에 저장하고 로그인 안하면 로컬에 저장하는 걸까요? 어떤 원리일까요?

크롬 비밀번호 관리에서 비밀번호 확인도 가능하고, 저장된 비밀번호를 가져온다는것 자체가 단방향 암호화는 사용하지 않은 것 같습니다. 서버를 오가는 경우에도 양방향 암호화가 괜찮은걸까요?

어떻게 보안 관련 이슈가 발생하지 않는 걸까요.. 비밀번호 저장기능 구현을 하다가 의문이 생기네요.

어떤 양방향 암호화를 사용해서 구현을 하면 안전한걸까요?

0
  • 답변 1

  • cathei
    413
    2021-04-20 23:36:09

    https://support.google.com/accounts/answer/6208650?hl=en

    Google 계정에 저장된 secret key로 양방향 암호화 후 Google 서버로 전송합니다. 이러면 key와 암호화된 데이터 모두 Google이 가지고 있어서 이론상 Google은 이 정보를 볼 수 있죠.

    사용자는 Google이 이 정보를 보는 것을 방지하는 추가 보안을 위해 passpharase를 설정할 수 있습니다. 이 passpharase는 Google 서버에 저장되지 않습니다.

  • 로그인을 하시면 답변을 등록할 수 있습니다.